Le 07/07/2020 à 16:47, Anthony Bourguignon via frnog a écrit :
Même raison que chez Online. Les IP sont massivement taguées comme des fermes à
spams. Donc même si on fait tout bien, la probabilité de voir
l'intégralité des mails qui passent en indésirables ou sont carrément rejetés
est proche de 1.
je gère plusieurs serveurs (OVH et online tout confondus), envoyant des
emails (transactionnels, marketing), provenant de tous type de sites
(formulaires de contacts de wordpress, confirmation de commande
prestashop, etc.), et clairement, il y a BEAUCOUP moins de blacklistage
chez OVH que chez Online.
la raison est leur système en interne de filtrage des emails (c'est OVH
qui te coupe ton port 25 en sortie si ils détectent des spams), est
plutôt efficace, et donc leurs subnets sont moins souvent vus en SPAM
par microsoft.
Online connait le problème (déjà évoqué maintes et maintes fois sur leur
IRC/Slack) mais sont malheureusement impuissant face au mur que
représente M$.
C'est le(s) subnet(s), voir l'AS tout entier qui est trop souvent
blocklisté chez M$.
la seule solution qu'on a trouvé, c'est
https://support.microsoft.com/fr-fr/supportrequestform/8ad563e3-288e-2a61-8122-3ba03d6b8d75
et quand ils répondent que l'IP n'est pas éligible à la mitigation
(c'est un bot qui s'en charge souvent), on leur demande de fouiller un
peu mieux et de nous sortir des logs de transaction de mails suspects.
En règle générale, l'IP est débloquée relativement rapidement.
on a le même problème chez l'agrume et leur
https://csi.cloudmark.com/en/reset/
Pierre.
[troll inside]
Le mardi 07 juillet 2020 à 10:43 -0400, Dang Herve a écrit :
Salut
Et un VPS chez ovh une raison de ne pas le faire je suis encore
newbie sur ces sujets...
Herve
On Tue, Jul 7, 2020 at 10:36 AM Anthony Bourguignon via frnog
<frnog@frnog.org> wrote:
Salut,
Le but est de se passer des GAFAM, j'avais oublié de le préciser. Donc passer
par MS, Google and co pour faire du relay est bien entendu hors de
question. C'est justement leur but, rentre le boulot des petits opérateurs le
plus compliqué possible, pour tuer la concurrence, plus respectueuse
des
données hébergées.
Le mardi 07 juillet 2020 à 16:28 +0200, Kirth Gersen a écrit :
Tu devrais pouvoir mettre ton SPF & co chez Microsoft avec un seul compte Office 365
Business puis utiliser des "connectors".
Du coup tout le trafic sortant passe par chez MS avec donc des IP de MS.
un truc du genre:
https://docs.microsoft.com/en-us/exchange/mail-flow-best-practices/manage-mail-flow-for-multiple-locations#scenario-4-mx-record-points-to-my-on-premises-server-which-filters-and-provides-compliance-solutions-for-your-messages-your-on-premises-server-needs-to-relay-messages-to-the-internet-through-microsoft-365-or-office-365
(y'a plusieurs façon de faire, et avec l'essai gratuit tu peux tester).
Le mar. 7 juil. 2020 à 16:02, Anthony Bourguignon via frnog <frnog@frnog.org> a
écrit :
Salut la liste,
Je suis à la recherche d'un fournisseur de VPS qui serait ok pour de l'envoi de
mails. Je m'explique. Pour le moment, mon serveur de mails est
sur
un
serveur dédié Online. Régulièrement, des grosses plateformes de mails
(Microsoft principalement, Orange régulièrement) bloquent toute la plage
d'adresses sur laquelle se trouve le serveur. Je précise que je suis toutes les
recommandations : SPF, DKIM, DMARC, ARC, ratelimiting en
sortie,
ceinture, bretelle, bref tout est clean. Le trafic qui sort du serveur n'est
pas dingue (en moyenne, 3 à 4 mails par minute). Afin de contrer
le
passage régulier en denylist, j'ai pris une 2e ip pour le serveur et en cas de
blocage, j'alterne. Mais comme l'ip n'est pas dans le même
bloc,
mais
est quand même une ip notée comme faisant partie de Online pour des serveurs
dédiés, ça fini par revenir.
Et là, c'est dans le meilleur des cas. C'est à dire qu'on a un bounce qui
montre que le serveur est bloqué. Chez MS, on aime bien accepter les
mails,
pas d'erreur, mais finalement ils sont envoyés dans /dev/null .
Du coup, je recherche un fournisseur de VPS avec ces caractéristiques :
- serveurs en France
- IPv4 pas denylistée de base, pas dans un bloc avec des spammers
- de l'IPv6 aussi (même juste un /128 ça me va)
- prix réglos
Pour la puissance du serveur, c'est pas un souci. Le VPS ne servira que comme
relay. Donc pas besoin d'espace disque, ni de CPU.
Si jamais vous avez une autre solution qu'un VPS, je suis preneur. Je me suis
demandé si un VPN (genre celui de FDN) pourrait faire le boulot,
histoire d'avoir une IP clean. Des idées ?
Merci d'avance pour vos réponses.
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
